글로벌 가상자산 거래소 바이낸스는 가상자산 업계에서 활용이 늘고 있는 인공지능(AI) 에이전트의 주요 위험 요소를 분석하고, 투자자 자산 보호를 위한 가이드라인을 공유했다고 11일 밝혔다.
AI 에이전트는 고정된 규칙을 따르는 기존 소프트웨어와 달리 상황을 평가하고 단계를 계획한 뒤 스스로 실행할 수 있는 것이 특징이다. 가상자산 분야에서는 포트폴리오 모니터링, 시장 상황에 따른 자산 재분배, 탈중앙화금융(DeFi) 프로토콜 내 수익 기회 탐색과 거래 수행 등에 활용될 수 있다.
다만 바이낸스는 AI 에이전트도 오류를 내거나 외부 공격에 조종될 수 있다고 지적했다. 특히 가상자산 거래는 한 번 완료되면 되돌리기 어려운 만큼 활용 시 충분한 주의가 필요하다는 설명이다.
주요 위험 요소로는 AI 모델의 할루시네이션과 사실 오류를 꼽았다. 잘못된 계약 주소나 프로토콜 규칙을 제시할 경우 자산 손실로 이어질 수 있어 AI의 추천은 참고용 입력값으로만 활용해야 한다는 것이다. 이외에도 △프롬프트 주입 공격 △피싱과 소셜 엔지니어링, 데이터 유출 △AI 에이전트와 연결된 플러그인, 응용 프로그래밍 인터페이스(API), 통합 도구 △스마트 컨트랙트 실행 과정 등을 위험 요인으로 제시했다.
바이낸스는 AI 에이전트를 안전하게 활용하기 위해 최소 권한 원칙을 적용해야 한다고 강조했다. 에이전트가 접근할 수 있는 권한은 필요한 범위로 제한하고, 개인 키나 시드 구문은 절대 입력하지 말아야 한다.
AI가 생성한 결과물은 실행 전 공식 출처나 블록 탐색기를 통해 교차 검증해야 한다. 또 소액 자금만 담은 AI 전용 지갑을 별도로 사용하고, 주요 자산은 자동화 시스템과 분리된 콜드월렛에 보관하는 것이 안전하다고 조언했다.
지갑에 연결된 스마트 계약과 애플리케이션 승인 상태도 주기적으로 확인해야 한다. 불필요한 연결은 즉시 해제하고, 활동 로그를 점검해 예상치 못한 거래나 비정상적인 권한 요청을 감시할 필요가 있다.
바이낸스 관계자는 “AI 에이전트는 금융 혁신과 투자 편의성을 높일 수 있는 강력한 도구이지만, 가상자산의 특성상 자율성 뒤에는 철저한 보안 통제가 수반돼야 한다”며 “권한 관리, 독립적인 검증, 인간의 최종 감독 같은 기본 원칙을 지키는 것이 중요하다”고 말했다.
